Ransomware-aanvallen op het mkb nemen toe. Cybercriminelen eisen steeds hogere bedragen, vooral van bedrijven met een cyberverzekering. Het is dus belangrijk dat je als ondernemer goed voorbereid bent op een cyberaanval. In dit artikel vertellen wij wat jij moet weten.
Wat is ransomware?
Ransomware is een vorm van cybercriminaliteit waarbij je bestanden worden ‘gegijzeld’. Criminelen breken in op je systeem en versleutelen belangrijke bestanden, zodat jij er niet meer bij kunt. Daarna eisen ze geld – het zogenaamde losgeld – in ruil voor toegang tot je bestanden. Maar zelfs als je betaalt, is er geen garantie dat je gegevens worden teruggegeven of ongewijzigd blijven. Daarom is het belangrijk om je goed te beschermen tegen ransomware.
Waarom mkb’ers met een cyberverzekering meer losgeld betalen
Cybercriminelen gaan slim te werk. Ze kiezen bewust bedrijven uit waarvan ze verwachten dat ze veel kunnen betalen. Uit promotieonderzoek van Tom Meurs, specialist cybercriminaliteit bij de politie, blijkt dat bedrijven met een cyberverzekering gemiddeld 2,8 keer meer losgeld betalen dan bedrijven zonder verzekering.
Zodra aanvallers toegang hebben tot een bedrijfsnetwerk, gaan ze actief op zoek naar documenten met woorden als insurance of policy. Vinden ze bewijs van een verzekering? Dan wordt het losgeldbedrag flink verhoogd.
Back-ups maken verschil bij een cyberaanval
Een goed ingericht back-upsysteem helpt enorm bij het herstellen na een ransomware-aanval. Bedrijven met zulke systemen betalen 27 keer minder vaak losgeld. Maar let op: criminelen proberen back-ups te verwijderen zodra ze in je systeem zitten. Zorg daarom voor:
-
Offline back-ups of
-
Back-ups in de cloud die goed beveiligd zijn tegen wijzigingen van buitenaf.
Welke mkb-sectoren zijn vaak slachtoffer van ransomware?
Uit het onderzoek blijkt dat bepaalde sectoren vaker slachtoffer zijn van ransomware:
-
Handel (zoals winkels en groothandels): 32,6% van de aanvallen
-
Bouwsector: 17,9%
-
ICT-bedrijven: minder vaak doelwit (14,7%), maar wél met het hoogste gemiddelde losgeld: €268.039
Cybercriminelen kiezen dus gericht voor sectoren waar snel veel betaald wordt.
Betaal geen losgeld bij ransomware
De overheid raadt aan om geen losgeld te betalen bij een ransomware-aanval. Er is geen garantie dat je data terugkomt, en je loopt meer risico op herhaling. Het geld dat je betaalt, gebruiken criminelen bovendien vaak voor nieuwe aanvallen op andere bedrijven.
6 tips om je bedrijf te beschermen tegen ransomware
Wil je jouw bedrijf beschermen tegen cyberaanvallen en ransomware? Neem dan deze maatregelen:
- Maak veilige back-ups die offline of goed afgeschermd zijn. Test of je ze kunt terugzetten.
- Gebruik multifactorauthenticatie (MFA) op je systemen.
- Train je medewerkers in het herkennen van phishing en andere cyberrisico’s.
- Wees voorzichtig met documenten over je cyberverzekering. Zorg dat deze niet makkelijk vindbaar zijn voor hackers.
- Meld cyberincidenten direct bij de politie.
- Meld je aan voor één van onze evenementen over cybercriminaliteit in jouw regio.
Bekijk onze meest gestelde vragen over cybercriminaliteit
Ben je geconfronteerd met cybercriminaliteit?
Ga naar de HackHelpdesk en ontdek wat je kunt doen om meer schade te voorkomen.
Gratis eerste hulp bij cybercrime
